Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Amazon WorkDocs
Amazon WorkDocs (awalan layanan:workdocs) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam IAM kebijakan izin.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh Amazon WorkDocs
Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AbortDocumentVersionUpload | Memberikan izin untuk membatalkan unggahan versi dokumen yang ditentukan yang sebelumnya diprakarsai oleh InitiateDocumentVersionUpload | Tulis | |||
| ActivateUser | Memberikan izin untuk mengaktifkan pengguna yang ditentukan. Hanya pengguna aktif yang dapat mengakses Amazon WorkDocs | Tulis | |||
| AddNotificationPermissions[hanya izin] | Memberikan izin untuk menambahkan prinsipal yang diizinkan untuk memanggil langganan APIs notifikasi untuk situs tertentu WorkDocs | Tulis | |||
| AddResourcePermissions | Memberikan izin untuk membuat satu set izin untuk folder atau dokumen yang ditentukan | Tulis | |||
| AddUserToGroup[hanya izin] | Memberikan izin untuk menambahkan pengguna ke grup | Tulis | |||
| CheckAlias[hanya izin] | Memberikan izin untuk memeriksa alias | Baca | |||
| CreateComment | Memberikan izin untuk menambahkan komentar baru ke versi dokumen yang ditentukan | Tulis | |||
| CreateCustomMetadata | Memberikan izin untuk menambahkan satu atau beberapa properti kustom ke sumber daya yang ditentukan | Tulis | |||
| CreateFolder | Memberikan izin untuk membuat folder dengan nama dan folder induk yang ditentukan | Tulis | |||
| CreateInstance[hanya izin] | Memberikan izin untuk membuat instance | Tulis | |||
| CreateLabels | Memberikan izin untuk menambahkan label ke sumber daya yang diberikan | Tulis | |||
| CreateNotificationSubscription | Memberikan izin untuk mengonfigurasi WorkDocs untuk menggunakan notifikasi Amazon SNS | Tulis | |||
| CreateUser | Memberikan izin untuk membuat pengguna di direktori Simple AD atau Microsoft AD | Tulis | |||
| DeactivateUser | Memberikan izin untuk menonaktifkan pengguna yang ditentukan, yang mencabut akses pengguna ke Amazon WorkDocs | Tulis | |||
| DeleteComment | Memberikan izin untuk menghapus komentar yang ditentukan dari versi dokumen | Tulis | |||
| DeleteCustomMetadata | Memberikan izin untuk menghapus metadata kustom dari sumber daya yang ditentukan | Tulis | |||
| DeleteDocument | Memberikan izin untuk menghapus dokumen yang ditentukan dan metadata terkait secara permanen | Tulis | |||
| DeleteDocumentVersion | Memberikan izin untuk menghapus versi dokumen tertentu | Tulis | |||
| DeleteFolder | Memberikan izin untuk menghapus folder yang ditentukan dan isinya secara permanen | Tulis | |||
| DeleteFolderContents | Memberikan izin untuk menghapus isi folder yang ditentukan | Tulis | |||
| DeleteInstance[hanya izin] | Memberikan izin untuk menghapus instance | Tulis | |||
| DeleteLabels | Memberikan izin untuk menghapus satu atau beberapa label dari sumber daya | Tulis | |||
| DeleteNotificationPermissions[hanya izin] | Memberikan izin untuk menghapus prinsipal yang diizinkan untuk memanggil langganan APIs notifikasi untuk situs tertentu WorkDocs | Tulis | |||
| DeleteNotificationSubscription | Memberikan izin untuk menghapus langganan yang ditentukan dari organisasi yang ditentukan | Tulis | |||
| DeleteUser | Memberikan izin untuk menghapus pengguna yang ditentukan dari direktori Simple AD atau Microsoft AD | Tulis | |||
| DeregisterDirectory[hanya izin] | Memberikan izin untuk membatalkan pendaftaran direktori | Tulis | |||
| DescribeActivities | Memberikan izin untuk mengambil aktivitas pengguna dalam jangka waktu tertentu | Daftar | |||
| DescribeAvailableDirectories[hanya izin] | Memberikan izin untuk mendeskripsikan direktori yang tersedia | Daftar | |||
| DescribeComments | Memberikan izin untuk membuat daftar semua komentar untuk versi dokumen yang ditentukan | Daftar | |||
| DescribeDocumentVersions | Memberikan izin untuk mengambil versi dokumen untuk dokumen yang ditentukan | Daftar | |||
| DescribeFolderContents | Memberikan izin untuk mendeskripsikan isi folder yang ditentukan, termasuk dokumen dan sub-foldernya | Daftar | |||
| DescribeGroups | Memberikan izin untuk mendeskripsikan grup pengguna | Daftar | |||
| DescribeInstanceExports[hanya izin] | Memberikan izin untuk mendeskripsikan riwayat ekspor untuk sebuah instance | Daftar | |||
| DescribeInstances[hanya izin] | Memberikan izin untuk mendeskripsikan contoh | Daftar | |||
| DescribeNotificationPermissions[hanya izin] | Memberikan izin untuk menjelaskan prinsipal yang diizinkan untuk memanggil langganan APIs notifikasi untuk situs tertentu WorkDocs | Daftar | |||
| DescribeNotificationSubscriptions | Memberikan izin untuk membuat daftar langganan notifikasi yang ditentukan | Daftar | |||
| DescribeResourcePermissions | Memberikan izin untuk melihat deskripsi izin sumber daya tertentu | Daftar | |||
| DescribeRootFolders | Memberikan izin untuk mendeskripsikan folder root | Daftar | |||
| DescribeUsers | Memberikan izin untuk melihat deskripsi pengguna yang ditentukan. Anda dapat mendeskripsikan semua pengguna atau memfilter hasilnya (misalnya, berdasarkan status atau organisasi) | Daftar | |||
| DownloadDocumentVersion[hanya izin] | Memberikan izin untuk mengunduh versi dokumen tertentu | Baca | |||
| GetCurrentUser | Memberikan izin untuk mengambil rincian pengguna saat ini | Baca | |||
| GetDocument | Memberikan izin untuk mengambil objek dokumen yang ditentukan | Baca | |||
| GetDocumentPath | Memberikan izin untuk mengambil informasi jalur (hierarki dari folder root) untuk dokumen yang diminta | Baca | |||
| GetDocumentVersion | Memberikan izin untuk mengambil metadata versi untuk dokumen yang ditentukan | Baca | |||
| GetFolder | Memberikan izin untuk mengambil metadata dari folder yang ditentukan | Baca | |||
| GetFolderPath | Memberikan izin untuk mengambil informasi jalur (hierarki dari folder root) untuk folder yang ditentukan | Baca | |||
| GetGroup[hanya izin] | Memberikan izin untuk mengambil detail untuk grup yang ditentukan | Baca | |||
| GetResources | Memberikan izin untuk mendapatkan koleksi sumber daya | Baca | |||
| InitiateDocumentVersionUpload | Memberikan izin untuk membuat objek dokumen baru dan objek versi | Tulis | |||
| RegisterDirectory[hanya izin] | Memberikan izin untuk mendaftarkan direktori | Tulis | |||
| RemoveAllResourcePermissions | Memberikan izin untuk menghapus semua izin dari sumber daya yang ditentukan | Tulis | |||
| RemoveResourcePermission | Memberikan izin untuk menghapus izin untuk prinsipal yang ditentukan dari sumber daya yang ditentukan | Tulis | |||
| RestoreDocumentVersions | Memberikan izin untuk memulihkan versi dokumen tertentu | Tulis | |||
| SearchResources | Memberikan izin untuk mencari metadata dan konten sumber daya | Daftar | |||
| StartInstanceExport[hanya izin] | Memberikan izin untuk memulai ekspor untuk sebuah instance | Tulis | |||
| UpdateDocument | Memberikan izin untuk memperbarui atribut tertentu dari dokumen yang ditentukan | Tulis | |||
| UpdateDocumentVersion | Memberikan izin untuk mengubah status versi dokumen menjadi ACTIVE | Tulis | |||
| UpdateFolder | Memberikan izin untuk memperbarui atribut tertentu dari folder yang ditentukan | Tulis | |||
| UpdateInstanceAlias[hanya izin] | Memberikan izin untuk memperbarui alias instance | Tulis | |||
| UpdateUser | Memberikan izin untuk memperbarui atribut tertentu dari pengguna yang ditentukan, dan memberikan atau mencabut hak istimewa administratif ke situs Amazon WorkDocs | Tulis | |||
| UpdateUserAdministrativeSettings[hanya izin] | Memberikan izin untuk memperbarui pengaturan administratif bagi pengguna | Tulis |
Jenis sumber daya yang ditentukan oleh Amazon WorkDocs
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| organization |
arn:${Partition}:workdocs:${Region}:${Account}:organization/${ResourceId}
|
Kunci kondisi untuk Amazon WorkDocs
WorkDocs tidak memiliki kunci konteks khusus layanan yang dapat digunakan dalam Condition elemen pernyataan kebijakan. Untuk daftar kunci konteks global yang tersedia untuk semua layanan, lihat Kunci yang tersedia untuk kondisi.
